Längere Passphrasen schützen sehr wohl auch gegen Rainbow-Table-Attacken. Wie schon geschrieben, muss für längere Passphrasen eine größere Tabelle angelegt werden. Das hingegen verbraucht wieder deutlich mehr Platz. Der Platzverbrauch könnte wieder ausgeglichen werden, indem die Chains verlängert werden, was dann aber wieder mehr Rechenzeit beim Cracking-Prozess in Anspruch nimmt.
Die meisten Rainbow-Tables sind auf Passwörter von maximal 14 Zeichen Länge ausgelegt. Die Verwendung von deutlich längeren Passphrasen kann eine Rainbow-Table-Attacke also u.U. unattraktiv machen.
Ist der Hashing-Algorithmus natürlich so schlecht, dass mit geringstem Aufwand Kollisionen erzeugt werden können, ist dieser Vorteil natürlich hin, aber in dem Falle würde man auch keine Rainbow-Table nehmen (denn die Effektivität von Rainbow-Tables sinkt dramatisch wenn der Hashing-Algorithmus viele Kollisionen erzeugt), sondern zu anderen kryptoanalytischen Mitteln greifen. Ein solcher Algorithmus würde übrigens als gebrochen gelten und sollte nicht benutzt werden.
Siehe auch: http://en.wikipedia.org/wiki/Rainbow_table